【IT168 评论】APT攻击早已经是安全从业者耳熟能详的话题,高级持续性威胁的出现改变了原有的安全攻防理念,传统的安全防护也开始逐渐引入针对高级持续性威胁的防护手段,沙箱技术、威胁情报开始在行业前沿出现,并广泛应用到具体的安全解决方案中。
2013年的棱镜门事件无疑是安全行业的分水岭,此后国家将信息安全提升到国家战略高度,在股市动荡之前网络安全行业的股票也是不断飘红,安全的需求正在各行各业不断涌现出来,安全技术和人才也在不断涌现,可以断言的是,未来的安全行业仍然前景光明。南京东巽则瞄准了网络安全中最火的细分领域-APT(高级持续性威胁)防护细分领域。
钢铁铸就的穹顶
东巽科技可谓是从南京杀入安全圈的一匹黑马,东巽科技副总经理李薛用一种通俗的方式解读了APT(高级持续性威胁)这一技术名词:“不怕贼偷,就怕贼惦记,攻击者使用长期跟踪的方法针对业务系统、企业的信息系统进行跟踪打击,因此,APT攻击可谓无孔不入的蹲守着猎物。”
针对APT防护,东巽推出了一款名为铁穹的系列化产品,这一系列产品涵盖了六七款产品,主要防护用户在访问互联网时所面临的各种安全威胁,其主要解决方式是通过网络流量分析有针对性的解决APT防护问题。在终端、云端、网端流量一系列层次建立相关防护。这一技术手段与业内提倡的“云、管、端防护体系”不谋而合。铁穹系列化产品可以说是针对APT(高级持续性威胁)的完整防护体系。
特种木马检测与渗透测试打破常规
李薛表示:“在安全服务上,东巽可以提供等级保护、风险评估等常规的安全服务和安全咨询,同时还提供特种的安全服务,诸如特种木马检测就是典型的突破常规的服务。APT(高级持续性威胁)所产生的是专有的攻击木马,其攻击目标是系统中的成千上百台的服务器,运维人员不能逐一检查,特种木马检测服务和渗透测试就是一种快速定位的手段。”
东巽所建立的解决方案是基于终端和网络,私有云和公有云的威胁情报,这一完整的解决方案是针对APT(高级持续性威胁)专项运营中比较全面的,相较而言,国内的大部分产品还集中在网络处进行单点防护。单点防护所采用的寻你执行技术一旦被绕过就意味着防护失败,东巽针对APT(高级持续性威胁)攻击流程和攻击链路采用了关键基础进行针对性防护。在攻击者绕开首层防护之后东巽的解决方案通过断链式防御体系进一步拦截。
所谓断链式防御体系是东巽首次提出的防护思想,针对下一代安全各家厂商都有自身的方法论,现如今的安全行业可谓是百家争鸣。李薛表示,威胁情报是针对APT(高级持续性威胁)的主流发展趋势,私有云和公有云产生的数据势必涉及到威胁情报,东巽在此方面所做的努力能够与现有的安全厂商形成互补,在安全行业势必合作共赢的今天,这一发展思路也着实能够引发行业共鸣。
云平台构想
在具体安全技术上,李薛有他独到的观点:“针对APT(高级持续性威胁)攻击治理,响应时间差是不能回避的一个问题,时差的长短取决于防护技术的强度和覆盖面以及专业程度,就现状来看,APT(高级持续性威胁)攻击的发现是一定带有滞后性的,东巽希望利用大数据的思想打造云平台的框架,对APT发起者进行预言和事先定位,以便在攻击开始就能发现和治理。”
通过网络终端和云端的技术能力分析事件本身反馈出来的趋势进行关联性分析,感知网络的脉搏去检测APT(高级持续性威胁),这也就是所谓下一代安全的检测方法,相较于传统的ADS和防火墙的防御,东巽将应用行为检测等非签名校验技术来检测,这也是有别于其他安全厂商的创新思路。
写在后面:联动、技术互补可以说是东巽在安全行业百家争鸣时期所提出的最有建设性的思想。李薛透露,东巽目前与威客众测、公安三所以及百度安全都有紧密合作。由此可见,东巽科技目前涉及终端安全、通信安全、互联网安全等多个安全领域。APT(高级持续性威胁)攻击的无孔不入甚至已经涉及到伪基站诈骗领域,东巽科技自身的APT治理技术势必使其在未来的安全行业中占据举足轻重的地位。
国家把信息安全提高到了战略高度,从整个安全行业来看传统安全厂商急需新鲜血液注入,互联网巨头以及航母级安全厂商也倾向于收购具有创新技术的安全公司 。IT168网络安全频道将在今后持续关注网络安全初创厂商,有提供资讯及相关报道需求请联系网络安全频道编辑李蓬阁
wechat: